VERİ İMHA – BİLGİ GÜVENLİĞİ

Siber Güvenlik ve Tehditler

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü veri olarak
tanımlanmaktadır. Bu bağlamda kişinin adı, soyadı, doğum yeri ve doğum tarihi gibi bilgiler
olabileceği gibi; telefon numarası, sosyal güvenlik numarası, motorlu taşıt plakası, pasaport
numarası, özgeçmiş, resim ve ses kayıtları, parmak izleri, cihaz kimlikleri, IP adresi, e-posta
adresi, grup üyelikleri gibi kişiyi belirlenebilir kılan tüm veriler kişisel veri sayılmaktadır. Kişisel
verilerin korunması hakkı, temel insan hak ve özgürlükleri arasında yer almaktadır.
Kişisel bilgi güvenliği önlemi olarak çeşitli siber tehditlere karşı güvenlik önlemlerinin alınması
gerekmektedir.

Siber Tehditler:

• Program manipülasyonu,
• Sahtekârlık ve taklit,
• Erişim araçlarının çalınması,
• Kimlik çalma,
• Ticari bilgi çalma,
• İstihbarat amaçlı faaliyetler,
• Takip ve gözetleme,
• Hackleme,
• Virüsler,
• Ajan yazılım,
• Spam,
• Hizmeti durduran saldırılar

Bu gibi siber saldırı tehditleri için gerekli korumayı sağlayan yazılımsal ve donanımsal destekler
ile kişisel bilgi güvenliği sağlanmalıdır.

Bilgi Güvenliğinin (Data İmhanın) Önemi

  • Politik ve siyasal tehditlere karşı çok önemlidir.
  • Dünyada artan bir suç olan kişisel bilgi hırsızlığının önüne geçerek kurumların ve kişilerin
    verilerini korur.
  • Hammaddeye dönüştürülen malzemeler çevresel fayda saylar.
  • Sıfır atık politikasını destekler.

Türkiye’de Bilgi Güvenliği Kanunu

Türkiye’de kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel
kişilerin yükümlülükleri ile uyacakları usul ve esaslar Kişisel Verileri Koruma Kanunu ile
düzenlenmektedir.

Kişisel Verileri Koruma Kanunu 7 Ekim 2016 tarihinden itibaren yürürlüğe girmiştir. Ülkemizde
bu kanunun yüzeysel bir içeriğe sahip olup, zorunlu kılınan bir standardı bulunmamaktadır.

Kişisel Verileri Koruma Kanununun Amacı

• Kişisel verilerin işlenmesinde, kişilerin temel hak ve özgürlüklerini korumak,
• Kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları
düzenlemek (disiplin altına almak),
• Kişilerin mahremiyetini korumak,
• Kişisel veri güvenliğini sağlamak, olarak sayılabilir.

Avrupa’da Bilgi Güvenliği Kanunu

Dünya genelinde uygulanan ISO/IEC 27001, BS EN 15713, DIN 66399, ADISA, NIST SP 800-
88 gibi çeşitli bilgi güvenliği standartları mevcuttur.

  • ISO/IEC 27001 Standardı, bilgi güvenliği yönetiminin daha verimli hale getirilmesi için
    tasarlanmıştır.
  • BS EN 15713 standartları, özetlemek gerekirse, gizli malzemelerin gizli ve güvenli bir
    şekilde taşınmasından imhasına kadar olan sürecin yönetimi ve kontrolü için standartların ve
    tavsiyelerin bir listesidir.
  • Alman standardı olan DIN 66399 veri içeren cihaz ve dokümanların imhası için kullanılan
    makinelerin ve proseslerin gerekliliklerini açıklamaktadır.
  • ADISA, veri taşıyan cihazların toplanması, taşınması, depolanması, işlenmesi (geri
    dönüşüm-imha), müşteri lokasyonunda fiziksel imhası ve işleme bölgesinde alınması gereken
    güvenlik önlemleri ve tedbirleri detaylıca açıklar.
  • Bir Amerikan standardı olan NIST 800-88, medyanın türlerine ve güvenlik kategorilerine
    göre kırım bilgisini detaylıca verir fakat toplama, taşıma, lojistik, fiziksel güvenlik şartlarına dair
    detaylı bilgiler içermez. Bu standart genel olarak bilgi içeren varlıkların yakma ile yok edilmesi
    prensibine dayandığından birçok firma çevreci bir yaklaşım olmaması nedeniyle NIST 800-88’i
    tercih etmemektedir.

* Bilgi güvenliği kapsamında ISO IEC 27001 ve TS EN 15713 sertifikalarına sahip olan Exitcom
Recycling, Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında bilgi güvenliği hizmeti
vermekte, HDD, laptop, cep telefonu gibi veri içeren cihazların imhasını, arşiv/evrak imha ve
marka imha işlemlerini uluslararası standartlarda gerçekleştirmektedir.

Bilgi güvenliği hizmeti ile dünyada artan bir suç olan kişisel bilgi hırsızlığının önüne geçerek
kurumların ve kişilerin verileri korunmaktadır. Exitcom Recycling, TS EN 15713’te yer alan temel
ve kritik tüm şartları ve ADISA’da yer alan çeşitli güvenlik şartlarını sağlamaktadır.

Exitcom’da veri içeren cihaz ve dokümanların fiziksel imhası için kullanılan makine ve prosesler
DIN 66399 Standardı, kırım işlemi ise ISO 15713 Standardı kapsamında gerçekleştirilmektedir.

Hizmetlerimiz

Taşımadan Önce Alınan Güvenlik Önlemleri

• İmhası yapılacak malzeme, sızdırmaz ve kilitlenebilir güvenli bir kutu veya kasa içinde
taşınmaktadır.
Taşıma Sırasında Alınan Güvenlik Önlemleri
• Yetkili ve eğitimli personel ile alım sağlanmaktadır.
• İmhası yapılacak malzemelerin alımı, kutu gövdeli veya güvenli bir sökülebilir konteynere
sahip araçlar ile sağlanmaktadır.
• Alım sırasında gerekli evraklar müşteriye teslim edilmekte ve alım yapıldığına dair form
müşteri tarafından imzalanarak kayıt altına alınmaktadır.
• Her araç GPS ile izlenmekte ve kayıt altına alınmakta, uzaktan takip edilebilmekte ve ilgili
durumlarda müdahale edilebilmektedir.
• GPS kayıtları arşivlenmekte ve müşterinin talep etmesi halinde rota geçmişi
sağlanmaktadır.
• Tüm araçlar, çarpma kilitleri veya izole edilmiş arka liftler gibi ek kilitleme güvenliğine
sahiptir.
• Alım sırasında araçlar ISO 17712 Standardına uygun mühür ile mühürlenmekte ve
görseller ile kanıtlanabilir hale getirilmektedir.
• Tüm sevkiyatlar, müşteri ve iş numarası tanımlı olacak şekilde uygun etiketler ile
etiketlenmektedir.
• Her sevkiyata uygun seri numaralı güvenlik bantları bulunmaktadır.
• Alımlar için önceden uygun yüksekliğe (kapı yüksekliği veya genişliği) göre bir park yeri
belirlenmekte ve gerektiğinde uygun enerji kaynağı sağlanmaktadır.
• Araçlarda bulunan operatörler, şirket ile her zaman iletişim halinde olmaktadır.
• Araçlar, alarm sistemi ile donatılmış olmalı ve gözetimsiz bırakıldığında hareketsiz hale
getirilmeli veya alarma geçilmelidir.

Özel Güvenlikli Depolama Alanı

Özel güvenlikli depolama alanı özel imha yapılacak ürünler ve bilgi taşıyan cihazların
depolaması için kullanılmaktadır.

• 24 saat boyunca kameralar ile izlenmektedir.
• Termal alarm sistemi ile korunmaktadır.
• Özel erişimli bir alandır.
• Yalnızca yetkili personel tarafından erişim sağlanabilmektedir.
• Anahtarının sadece yetkili personelde bulunduğu elektronik kilit
sistemi ile korunmaktadır.
• Özel depolama alanında atıkların ayrıştırma işleminin gerçekleşeceği bant sistemi ve kırıcı
yer almaktadır.

Proses, Reuse, Blancco ile Veri İmha Hizmeti

Bilgi güvenliğiniz için anlaşmalı olduğumuz veri silme alanında dünya lideri olan Blancco firması
sayesinde risk almadan güvenilir ve kesin çözümlerle veri imhanızı gerçekleştirmekteyiz.

Blancco yazılımı, üründeki hassas bilgilerin hiçbir şekilde geri kurtarılmayacak şekilde %100
silinmesini sağlar ve ilk hali gibi sıfır ürün haline getirir.

Blancco işlemi, fiziksel imha işleminden farklı olarak ürünlerin fonksiyonel kalmasına imkân
tanırken yeniden kullanılmasına izin veren bir yöntemdir. Bu sebeple Blancco diğer imha
işlemlerine göre daha verimli ve çevreci bir çözüm sunar.

De-manyetize Etme Yöntemi ile Veri İmha Hizmeti

Manyetik medya üzerindeki verilerin okunamaz hale getirilmesi amacıyla cihazdan geçirilmesi
ve yüksek manyetik alana maruz bırakılması işlemidir.